Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security problem? (commit report: HTML tags)



先ほど、一つ大きなバグを見つけたので、
修正して、commitしておきました。

今回のバグ、セキュリティ上の影響があるかもしれません。

http://www.cert.org/advisories/CA-2000-02.html

にて示されている問題がそのまま当てはまるような気がします。
# 読み違えていたら、ご指摘下さい。

[バグの状況]
namazu.cgiの実行時、
入力したQueryにHTMLタグ(<h1>など)などが入っていても、
"&lt;"などにせず、そのまま出力してしまう処理が一部ありました。
# <title>部分と「参考ヒット」部分です。

2.0以降全てのバージョンで再現します。(たぶん)
# 1.3系列では起らなかったはず…。
--
高久 雅生 || TAKAKU Masao
    mailto:masao@xxxxxxxxxx http://cosmo.ulis.ac.jp/~masao/